Jump to content

Malwarebytes continuisly blocks unidentified outgoing traffic

mrsiries
 Share

Recommended Posts

mrsiries

mrsiries

Posted
Posted

Hi, I am new to this forum and I hope that someone could help me with my problem.

Unfortunately my girlfriend was tricked by this Security fortress 2012 virus/trojan beginning of this week.

I searched how to remove it and found two things in the Antivir forum. The one there stated, that he was able to just uninstall it by using the windows software uninstaller. The second one indicated malwarebytes as help.

Fortunately I was able to uninstall it as well but to be sure I got Malwarebytes as well and scanned the laptop. It came back with 7! findings. After successfull removal, the next run showed nothing.

After that we went out for a few days and since two days (since we are back) MAlewarebytes is blocking outgoing traffic every minute which I havn't iniciated.

I hope someone here can help me to get rid of this infection.

As stated in the opening topic I include the Quickscan log as well as the dds log from yesterday.

DDS:

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.6001.18702

Run by Alyssa at 23:18:40 on 2012-04-12

Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1913.1103 [GMT 1:00]

.

.

============== Running Processes ===============

.

C:\WINDOWS\system32\TAMSvr.exe

C:\WINDOWS\system32\FpLogonServ.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\ThpSrv.exe

C:\Programme\TOSHIBA\TME3\Tmesrv31.exe

C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe

C:\WINDOWS\system32\TODDSrv.exe

c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\00THotkey.exe

C:\Programme\TOSHIBA\TAudEffect\TAudEff.exe

C:\Programme\Apoint2K\Apoint.exe

C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe

C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE

C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe

C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe

C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Programme\TOSHIBA\TME3\TMEEJME.EXE

C:\WINDOWS\system32\TPSBattM.exe

C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe

C:\Programme\TrueSuite Access Manager\FpNotifier.exe

C:\Programme\TrueSuite Access Manager\usbnotify.exe

C:\Programme\TrueSuite Access Manager\PwdBank.exe

C:\Programme\TrueSuite Access Manager\CssSvr.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\TFNF5.exe

C:\WINDOWS\system32\thpsrv.exe

C:\WINDOWS\system32\igfxext.exe

C:\Programme\Apoint2K\Apntex.exe

C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\PixArt\PAC7302\Monitor.exe

C:\Programme\Epson Software\Event Manager\EEventManager.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Internet Explorer\iexplore.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.gmx.net/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre1.6.0_06\bin\ssv.dll

BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.4.4525.1752\swg.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll

TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll

uRun: [EPSON SX420W Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatigce.exe /fu "c:\windows\temp\E_S1B1.tmp" /EF "HKCU"

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background

uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil11g_ActiveX.exe -update activex

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [00THotkey] c:\windows\system32\00THotkey.exe

mRun: [000StTHK] 000StTHK.exe

mRun: [TAudEffect] c:\programme\toshiba\taudeffect\TAudEff.exe /run

mRun: [Apoint] c:\programme\apoint2k\Apoint.exe

mRun: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

mRun: [TPSODDCtl] TPSODDCtl.exe

mRun: [TPSMain] TPSMain.exe

mRun: [TMERzCtl.EXE] c:\programme\toshiba\tme3\TMERzCtl.EXE /Service

mRun: [TMESRV.EXE] c:\programme\toshiba\tme3\TMESRV31.EXE /Logon

mRun: [TOSDCR] TOSDCR.EXE

mRun: [TosHKCW.exe] "c:\program files\toshiba\wireless hotkey\TosHKCW.exe"

mRun: [NDSTray.exe] NDSTray.exe

mRun: [TFncKy] TFncKy.exe

mRun: [DDWMon] c:\programme\toshiba\toshiba direct disc writer\\ddwmon.exe

mRun: [FingerPrintNotifer] "c:\programme\truesuite access manager\FpNotifier.exe"

mRun: [usbMonitor] "c:\programme\truesuite access manager\usbnotify.exe"

mRun: [PwdBank] "c:\programme\truesuite access manager\PwdBank.exe"

mRun: [topi] c:\programme\toshiba\toshiba online product information\topi.exe -startup

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [TFNF5] TFNF5.exe

mRun: [ThpSrv] c:\windows\system32\thpsrv /logon

mRun: [DpUtil] c:\programme\toshiba\dualpointutility\TEDTray.exe

mRun: [PAC7302_Monitor] c:\windows\pixart\pac7302\Monitor.exe

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [EEventManager] "c:\programme\epson software\event manager\EEventManager.exe"

mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min

mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"

mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\blueto~1.lnk - c:\programme\toshiba\bluetooth toshiba stack\TosBtMng.exe

IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} - c:\programme\java\jre1.6.0_06\bin\ssv.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

LSP: mswsock.dll

Notify: ATFUS - c:\windows\system32\FpWinLogonNp.dll

Notify: igfxcui - igfxdev.dll

Notify: TosBtNP - TosBtNP.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\dokumente und einstellungen\alyssa\anwendungsdaten\mozilla\firefox\profiles\hbw329j3.default\

FF - plugin: c:\dokumente und einstellungen\alyssa\lokale einstellungen\anwendungsdaten\unity\webplayer\loader\npUnity3D32.dll

FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll

FF - plugin: c:\programme\unity\webplayer\loader\npUnity3D32.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

============= SERVICES / DRIVERS ===============

.

R0 AlfaFF;AlfaFF mini-filter driver;c:\windows\system32\drivers\AlfaFF.sys [2008-7-21 42608]

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [2008-1-11 21120]

R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [2007-9-4 6528]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-11-26 36000]

R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.sys [2008-7-21 5888]

R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\gemeinsame dateien\abbyy\finereadersprint\9.00\licensing\NetworkLicenseServer.exe [2009-5-14 759048]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-11-26 86224]

R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-11-26 110032]

R2 Authentec memory manager;Authentec memory manager service;c:\windows\system32\TAMSvr.exe [2008-7-21 49152]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-11-26 74640]

R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [2008-7-21 106496]

R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-4-8 654408]

R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [2007-3-26 105856]

R2 Tmesrv;Tmesrv3;c:\programme\toshiba\tme3\TMESRV31.exe [2008-7-21 118784]

R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [2007-2-19 134016]

R3 e1yexpress;Intel® Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [2008-7-21 244368]

R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2011-9-1 73216]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2008-7-21 41216]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-4-8 22344]

R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [2008-7-21 435072]

S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2011-9-1 102784]

S3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\drivers\ew_usbenumfilter.sys [2011-9-1 11136]

S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys --> c:\windows\system32\drivers\ewusbnet.sys [?]

S3 FANTOM;LEGO MINDSTORMS NXT Driver;c:\windows\system32\drivers\fantom.sys [2008-7-29 39424]

.

=============== Created Last 30 ================

.

2012-04-08 17:52:10 -------- d-----w- c:\dokumente und einstellungen\alyssa\anwendungsdaten\Malwarebytes

2012-04-08 17:52:01 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes

2012-04-08 17:51:59 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-04-08 17:51:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware

2012-04-08 15:43:34 -------- d-----w- c:\dokumente und einstellungen\alyssa\lokale einstellungen\anwendungsdaten\{97FE0432-8191-11E1-826D-B8AC6F996F26}

.

==================== Find3M ====================

.

2012-03-19 18:29:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-03-01 11:00:09 916992 ----a-w- c:\windows\system32\wininet.dll

2012-03-01 11:00:08 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-03-01 11:00:08 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll

2012-02-29 14:09:48 148480 ------w- c:\windows\system32\imagehlp.dll

2012-02-29 12:17:40 385024 ----a-w- c:\windows\system32\html.iec

2012-02-07 10:02:40 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX

2012-02-03 09:57:08 1860224 ------w- c:\windows\system32\win32k.sys

.

============= FINISH: 23:19:45,33 ===============

Malwarebytes Quickscan

Malwarebytes Anti-Malware (Test) 1.61.0.1400

www.malwarebytes.org

Datenbank Version: v2012.04.12.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Alyssa :: ALYSSA-MOBIL [Administrator]

Schutz: Aktiviert

12.04.2012 23:47:33

mbam-log-2012-04-12 (23-47-33).txt

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 212029

Laufzeit: 7 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)

(Ende)

Thanks for your help in advance

Link to post
Share on other sites
Elise

Elise

Posted
Posted

Hello and :welcome:

Unfortunately ZeroAccess is a nasty rootkit. Please read the following information first.

BACKDOOR WARNING

------------------------------

One or more of the identified infections is known to use a backdoor.

This allows hackers to remotely control your computer, steal critical system information and download and execute files.

I would advice you to disconnect this PC from the Internet immediately. If you do any banking or other financial transactions on the PC or if it should contain any other sensitive information, please get to a known clean computer and change all passwords where applicable, and it would be wise to contact those same financial institutions to apprise them of your situation.

Though the infection has been identified and can be killed, because of it's backdoor functionality, your PC is very likely compromised and there is no way to be sure your computer can ever again be trusted. Many experts in the security community believe that once infected with this type of trojan, the best course of action would be a reformat and reinstall of the OS. Please read these for more information:

How Do I Handle Possible Identify Theft, Internet Fraud and CC Fraud?

When Should I Format, How Should I Reinstall

We can still clean this machine but I can't guarantee that it will be 100% secure afterwards. Let me know what you decide to do. If you decide to go through with the cleanup, please proceed with the following steps.

Link to post
Share on other sites
mrsiries

mrsiries

Posted
  • Author
Posted

Hello elise025,

thank you for your helpfull but unfortunately bad news. We are not using the Laptop since this time anymore to make sure nothing happend.

I wouldn't mind to format and reinstall everything the only thing I am worried abbout are my files/ pictures (or the ones from my girlfriend).

Would it be, from your opinion/ experience, save to copy these data to an external harddisk (a used one with a later back up on it or better a new one)?

If the only way to save the datas would be to clean the laptop, would it be (nearly) save to do it afterwards?

Thanks again for your help

Link to post
Share on other sites
Elise

Elise

Posted
Posted

If you want to save data, best is to go through with the cleanup first, and then back up data. That way you are sure you won't back up any infected files.

I see in my previous post the instructions didn't get through for some reason so I'll add them below. :)

COMBOFIX

---------------

Please download ComboFix from one of these locations:


Bleepingcomputer
ForoSpyware

  • Disable your AntiVirus and AntiSpyware applications, usually via a right click on the System Tray icon. They may otherwise interfere with our tools. (Click on this link to see a list of programs that should be disabled. The list is not all inclusive.)
  • Double click on Combofix.exe and follow the prompts.
  • As part of it's process, ComboFix will check to see if the Microsoft Windows Recovery Console is installed. With malware infections being as they are today, it's strongly recommended to have this pre-installed on your machine before doing any malware removal. It will allow you to boot up into a special recovery/repair mode that will allow us to more easily help you should your computer have a problem after an attempted removal of malware.
  • Follow the prompts to allow ComboFix to download and install the Microsoft Windows Recovery Console, and when prompted, agree to the End-User License Agreement to install the Microsoft Windows Recovery Console.

**Please note: If the Microsoft Windows Recovery Console is already installed, or if you are running Vista, ComboFix will continue it's malware removal procedures.

Query_RC.gif

Once the Microsoft Windows Recovery Console is installed using ComboFix, you should see the following message:

RC_successful.gif

Click on Yes, to continue scanning for malware.

When finished, it shall produce a log for you. Please include the C:\Combofix.txt in your next reply.

Link to post
Share on other sites
mrsiries

mrsiries

Posted
  • Author
Posted

Hello Elise,

thanks again for your fast reply.

Please find attached the combofix log file.

ComboFix 12-04-15.01 - Alyssa 15.04.2012 17:15:30.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1913.1452 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Alyssa\Desktop\ComboFix.exe

* Neuer Wiederherstellungspunkt wurde erstellt

.

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\$NtUninstallKB8230$

c:\windows\$NtUninstallKB8230$\3156563805

c:\windows\$NtUninstallKB8230$\3181223355\@

c:\windows\$NtUninstallKB8230$\3181223355\cfg.ini

c:\windows\$NtUninstallKB8230$\3181223355\Desktop.ini

c:\windows\$NtUninstallKB8230$\3181223355\L\dqeseikq

c:\windows\$NtUninstallKB8230$\3181223355\oemid

c:\windows\$NtUninstallKB8230$\3181223355\U\00000001.@

c:\windows\$NtUninstallKB8230$\3181223355\U\00000002.@

c:\windows\$NtUninstallKB8230$\3181223355\U\00000004.@

c:\windows\$NtUninstallKB8230$\3181223355\U\80000000.@

c:\windows\$NtUninstallKB8230$\3181223355\U\80000004.@

c:\windows\$NtUninstallKB8230$\3181223355\U\80000032.@

c:\windows\$NtUninstallKB8230$\3181223355\version

c:\windows\IsUn0407.exe

.

Infizierte Kopie von c:\windows\system32\drivers\tosrfcom.sys wurde gefunden und desinfiziert

Kopie von - The cat found it :) wurde wiederhergestellt

.

((((((((((((((((((((((( Dateien erstellt von 2012-03-15 bis 2012-04-15 ))))))))))))))))))))))))))))))

.

.

2012-04-15 16:11 . 2007-10-02 09:43 64128 ----a-w- c:\windows\system32\drivers\tosrfcom.sys

2012-04-08 17:52 . 2012-04-08 17:52 -------- d-----w- c:\dokumente und einstellungen\Alyssa\Anwendungsdaten\Malwarebytes

2012-04-08 17:52 . 2012-04-08 17:52 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten

2012-04-08 17:52 . 2012-04-08 17:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-04-08 17:51 . 2012-04-10 20:58 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware

2012-04-08 17:51 . 2012-04-04 14:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-04-08 15:43 . 2012-04-08 15:43 -------- d-----w- c:\dokumente und einstellungen\Alyssa\Lokale Einstellungen\Anwendungsdaten\{97FE0432-8191-11E1-826D-B8AC6F996F26}

.

.

.

(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-19 18:29 . 2011-10-19 20:03 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-03-01 11:00 . 2008-07-21 12:14 916992 ----a-w- c:\windows\system32\wininet.dll

2012-03-01 11:00 . 2008-07-21 12:14 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-03-01 11:00 . 2008-07-21 12:14 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2012-02-29 14:09 . 2008-07-21 12:14 177664 ----a-w- c:\windows\system32\wintrust.dll

2012-02-29 14:09 . 2008-07-21 12:14 148480 ------w- c:\windows\system32\imagehlp.dll

2012-02-29 12:17 . 2008-07-21 12:14 385024 ----a-w- c:\windows\system32\html.iec

2012-02-15 21:39 . 2011-11-26 19:22 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys

2012-02-07 10:02 . 2012-02-07 10:02 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX

2012-02-03 09:57 . 2008-07-21 12:14 1860224 ------w- c:\windows\system32\win32k.sys

.

.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOvrly1]

@="{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}"

[HKEY_CLASSES_ROOT\CLSID\{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}]

2007-04-20 09:40 118784 ----a-w- c:\programme\TrueSuite Access Manager\IconOvrly.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ThpSrv"="c:\windows\system32\thpsrv" [X]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-07 16860672]

"00THotkey"="c:\windows\system32\00THotkey.exe" [2006-08-11 253952]

"000StTHK"="000StTHK.exe" [2001-06-23 24576]

"TAudEffect"="c:\programme\TOSHIBA\TAudEffect\TAudEff.exe" [2006-08-09 344144]

"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2004-03-23 196608]

"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]

"TPSODDCtl"="TPSODDCtl.exe" [2007-11-21 118784]

"TPSMain"="TPSMain.exe" [2007-11-21 299008]

"TMERzCtl.EXE"="c:\programme\TOSHIBA\TME3\TMERzCtl.EXE" [2008-05-19 86016]

"TMESRV.EXE"="c:\programme\TOSHIBA\TME3\TMESRV31.EXE" [2006-01-19 118784]

"TOSDCR"="TOSDCR.EXE" [2005-12-12 57344]

"TosHKCW.exe"="c:\program files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2007-10-05 172032]

"NDSTray.exe"="NDSTray.exe" [bU]

"TFncKy"="TFncKy.exe" [bU]

"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]

"FingerPrintNotifer"="c:\programme\TrueSuite Access Manager\FpNotifier.exe" [2008-04-28 671744]

"UsbMonitor"="c:\programme\TrueSuite Access Manager\usbnotify.exe" [2007-06-05 94208]

"PwdBank"="c:\programme\TrueSuite Access Manager\PwdBank.exe" [2008-05-16 3151360]

"topi"="c:\programme\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-04 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-04 170520]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-04 141848]

"TFNF5"="TFNF5.exe" [2006-04-10 622592]

"DpUtil"="c:\programme\TOSHIBA\DualPointUtility\TEDTray.exe" [2005-08-08 155648]

"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]

"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-14 2979144]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]

2008-03-25 19:06 176128 ------w- c:\windows\system32\FpWinlogonNp.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TosBtNP]

2006-07-21 17:54 65536 ------w- c:\windows\system32\TosBtNP.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool10\\ENEasyApp.exe"=

"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R0 AlfaFF;AlfaFF mini-filter driver;c:\windows\system32\drivers\AlfaFF.sys [21.07.2008 14:04 42608]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.12.2008 00:43 715248]

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [11.01.2008 22:58 21120]

R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [04.09.2007 10:14 6528]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.11.2011 20:22 36000]

R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.sys [21.07.2008 13:58 5888]

R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.11.2011 20:22 86224]

R2 Authentec memory manager;Authentec memory manager service;c:\windows\system32\TAMSvr.exe [21.07.2008 14:04 49152]

R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [21.07.2008 14:04 106496]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [08.04.2012 18:52 654408]

R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.2007 11:22 105856]

R2 Tmesrv;Tmesrv3;c:\programme\Toshiba\TME3\TMESRV31.exe [21.07.2008 13:58 118784]

R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.2007 11:15 134016]

R3 e1yexpress;Intel® Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [21.07.2008 13:14 244368]

R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [01.09.2011 19:52 73216]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [21.07.2008 13:31 41216]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.04.2012 18:51 22344]

R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [21.07.2008 13:48 435072]

S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [01.09.2011 19:52 102784]

S3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\drivers\ew_usbenumfilter.sys [01.09.2011 19:52 11136]

S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]

S3 FANTOM;LEGO MINDSTORMS NXT Driver;c:\windows\system32\drivers\fantom.sys [29.07.2008 13:09 39424]

.

Inhalt des "geplante Tasks" Ordners

.

2008-12-06 c:\windows\Tasks\Registrierungserinnerung 2.job

- c:\windows\system32\OOBE\oobebaln.exe [2008-07-21 12:00]

.

2008-12-06 c:\windows\Tasks\Registrierungserinnerung 3.job

- c:\windows\system32\OOBE\oobebaln.exe [2008-07-21 12:00]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.gmx.net/

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\Alyssa\Anwendungsdaten\Mozilla\Firefox\Profiles\hbw329j3.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-LdoceDeinstKey - c:\windows\IsUn0407.exe

AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe

AddRemove-Tipp Top 4.0 - c:\windows\ISUN0407.EXE

AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-04-15 17:40

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse...

.

Scanne versteckte Autostarteinträge...

.

Scanne versteckte Dateien...

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(1040)

c:\windows\system32\FpWinLogonNp.dll

c:\programme\TrueSuite Access Manager\FpSuites.dll

c:\programme\TrueSuite Access Manager\SharedResources.dll

c:\programme\TrueSuite Access Manager\FPResource.dll

c:\windows\system32\authTpm.dll

.

- - - - - - - > 'explorer.exe'(3120)

c:\programme\TrueSuite Access Manager\IconOvrly.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\TPwrCfg.DLL

c:\windows\system32\TPwrReg.dll

c:\windows\system32\TPSTrace.DLL

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\agrsmsvc.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\TOSHIBA\ConfigFree\CFSvcs.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\ThpSrv.exe

c:\programme\TOSHIBA\ConfigFree\NDSTray.exe

c:\programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe

c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe

c:\windows\system32\TODDSrv.exe

c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

c:\windows\system32\TFNF5.exe

c:\windows\system32\thpsrv.exe

c:\programme\TOSHIBA\TME3\TMEEJME.EXE

c:\windows\system32\wdfmgr.exe

c:\windows\system32\igfxsrvc.exe

c:\programme\TrueSuite Access Manager\CssSvr.exe

c:\windows\system32\TPSBattM.exe

c:\windows\system32\igfxext.exe

c:\programme\Apoint2K\Apntex.exe

c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-04-15 17:45:35 - PC wurde neu gestartet

ComboFix-quarantined-files.txt 2012-04-15 16:45

.

Vor Suchlauf: 180.875.264 Bytes frei

Nach Suchlauf: 3.198.705.664 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /forceresetreg

.

- - End Of File - - 93305E0CBD41F3A78A123CCEED507A38

Combofix has restarted trice so I hope everything worked fine.

Thanks again.

Link to post
Share on other sites
Elise

Elise

Posted
Posted

My apologies, for some reason notifications do not work although I'm supposed to be subscribed to this topic. Could you please send me PM once you reply to make sure I don't miss your reply? Thank you and sorry for the inconvenience!

Please let me know how things are running at this point. Also, rerun DDS and post me the attach.txt log.

Link to post
Share on other sites
mrsiries

mrsiries

Posted
  • Author
Posted

Hello elise,

no problem, I think I have the same problem.

If thinks are running fine now is unfortunately impossible to tell as we haven't used the Laptop at all in the last time to avoid any problems should it still be compromised. We were waiting for a "go" to be sure. But while I write this, there are no new pop ups that something is blocked.

Please find attached the new DDS file.

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 06.12.2008 20:02:00

System Uptime: 18.04.2012 20:34:40 (0 hours ago)

.

Motherboard: TOSHIBA | | Portable PC

Processor: Intel® Core2 Duo CPU T5870 @ 2.00GHz | uFC-PGA Socket | 1975/200mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 20 GiB total, 2,975 GiB free.

D: is FIXED (NTFS) - 110 GiB total, 58,528 GiB free.

E: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP562: 16.04.2012 17:41:18 - Systemprüfpunkt

.

==== Installed Programs ======================

.

.

ABBYY FineReader 9.0 Sprint

Adobe Flash Player 10 Plugin

Adobe Flash Player 11 ActiveX

Adobe Reader X (10.1.2) - Deutsch

ALPS Touch Pad Driver

Avira Free Antivirus

Bluetooth Stack for Windows by Toshiba

Brother HL-5270DN

Deinstallationsprogamm für TOSHIBA Mobile Extension3

Epson Easy Photo Print 2

Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)

Epson Event Manager

EPSON Scan

EPSON SX420W Series Handbuch

EPSON SX420W Series Netzwerk-Handbuch

EPSON SX420W Series Printer Uninstall

EpsonNet Print

EpsonNet Setup 3.2

Google Toolbar for Internet Explorer

Hotfix für Windows XP (KB2158563)

Hotfix für Windows XP (KB2443685)

Hotfix für Windows XP (KB2570791)

Hotfix für Windows XP (KB2633952)

Hotfix für Windows XP (KB952287)

Hotfix für Windows XP (KB961118)

Hotfix für Windows XP (KB976098-v2)

Hotfix für Windows XP (KB979306)

Hotfix für Windows XP (KB981793)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

Huawei modem

Intel® Graphics Media Accelerator Driver

Intel® Network Connections Drivers

Intel® Matrix Storage Manager

Java 6 Update 6

Malwarebytes Anti-Malware Version 1.61.0.1400

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 German Language Pack

Microsoft .NET Framework 1.1 Security Update (KB2656353)

Microsoft .NET Framework 1.1 Security Update (KB2656370)

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 2.0 Language Pack - DEU

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Bootvis

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Excel MUI (German) 2007

Microsoft Office Home and Student 2007

Microsoft Office OneNote MUI (German) 2007

Microsoft Office PowerPoint MUI (German) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Italian) 2007

Microsoft Office Proofing (German) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Shared MUI (German) 2007

Microsoft Office Word MUI (German) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (German) 12

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Mozilla Firefox (3.0.19)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

OZ776 SCR Driver V1.1.4.202

Realtek High Definition Audio Driver

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.05

Security Update for 2007 Microsoft Office System (KB2288621)

Security Update for 2007 Microsoft Office System (KB2288931)

Security Update for 2007 Microsoft Office System (KB2345043)

Security Update for 2007 Microsoft Office System (KB2553089)

Security Update for 2007 Microsoft Office System (KB2553090)

Security Update for 2007 Microsoft Office System (KB2584063)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB2344993)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Step by Step Interactive Training (KB898458)

Sicherheitsupdate für Step by Step Interactive Training (KB923723)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)

Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)

Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)

Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)

Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB968816)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player 10 (KB917734)

Sicherheitsupdate für Windows Media Player 10 (KB936782)

Sicherheitsupdate für Windows XP (KB2079403)

Sicherheitsupdate für Windows XP (KB2115168)

Sicherheitsupdate für Windows XP (KB2121546)

Sicherheitsupdate für Windows XP (KB2160329)

Sicherheitsupdate für Windows XP (KB2229593)

Sicherheitsupdate für Windows XP (KB2259922)

Sicherheitsupdate für Windows XP (KB2279986)

Sicherheitsupdate für Windows XP (KB2286198)

Sicherheitsupdate für Windows XP (KB2296011)

Sicherheitsupdate für Windows XP (KB2296199)

Sicherheitsupdate für Windows XP (KB2347290)

Sicherheitsupdate für Windows XP (KB2360937)

Sicherheitsupdate für Windows XP (KB2387149)

Sicherheitsupdate für Windows XP (KB2393802)

Sicherheitsupdate für Windows XP (KB2412687)

Sicherheitsupdate für Windows XP (KB2419632)

Sicherheitsupdate für Windows XP (KB2423089)

Sicherheitsupdate für Windows XP (KB2436673)

Sicherheitsupdate für Windows XP (KB2440591)

Sicherheitsupdate für Windows XP (KB2443105)

Sicherheitsupdate für Windows XP (KB2476490)

Sicherheitsupdate für Windows XP (KB2476687)

Sicherheitsupdate für Windows XP (KB2478960)

Sicherheitsupdate für Windows XP (KB2478971)

Sicherheitsupdate für Windows XP (KB2479628)

Sicherheitsupdate für Windows XP (KB2479943)

Sicherheitsupdate für Windows XP (KB2481109)

Sicherheitsupdate für Windows XP (KB2483185)

Sicherheitsupdate für Windows XP (KB2485376)

Sicherheitsupdate für Windows XP (KB2485663)

Sicherheitsupdate für Windows XP (KB2503658)

Sicherheitsupdate für Windows XP (KB2503665)

Sicherheitsupdate für Windows XP (KB2506212)

Sicherheitsupdate für Windows XP (KB2506223)

Sicherheitsupdate für Windows XP (KB2507618)

Sicherheitsupdate für Windows XP (KB2507938)

Sicherheitsupdate für Windows XP (KB2508272)

Sicherheitsupdate für Windows XP (KB2508429)

Sicherheitsupdate für Windows XP (KB2509553)

Sicherheitsupdate für Windows XP (KB2511455)

Sicherheitsupdate für Windows XP (KB2524375)

Sicherheitsupdate für Windows XP (KB2535512)

Sicherheitsupdate für Windows XP (KB2536276-v2)

Sicherheitsupdate für Windows XP (KB2536276)

Sicherheitsupdate für Windows XP (KB2544893-v2)

Sicherheitsupdate für Windows XP (KB2544893)

Sicherheitsupdate für Windows XP (KB2555917)

Sicherheitsupdate für Windows XP (KB2562937)

Sicherheitsupdate für Windows XP (KB2566454)

Sicherheitsupdate für Windows XP (KB2567053)

Sicherheitsupdate für Windows XP (KB2567680)

Sicherheitsupdate für Windows XP (KB2570222)

Sicherheitsupdate für Windows XP (KB2570947)

Sicherheitsupdate für Windows XP (KB2584146)

Sicherheitsupdate für Windows XP (KB2585542)

Sicherheitsupdate für Windows XP (KB2592799)

Sicherheitsupdate für Windows XP (KB2598479)

Sicherheitsupdate für Windows XP (KB2603381)

Sicherheitsupdate für Windows XP (KB2618451)

Sicherheitsupdate für Windows XP (KB2619339)

Sicherheitsupdate für Windows XP (KB2620712)

Sicherheitsupdate für Windows XP (KB2621440)

Sicherheitsupdate für Windows XP (KB2624667)

Sicherheitsupdate für Windows XP (KB2631813)

Sicherheitsupdate für Windows XP (KB2633171)

Sicherheitsupdate für Windows XP (KB2639417)

Sicherheitsupdate für Windows XP (KB2641653)

Sicherheitsupdate für Windows XP (KB2646524)

Sicherheitsupdate für Windows XP (KB2647518)

Sicherheitsupdate für Windows XP (KB2653956)

Sicherheitsupdate für Windows XP (KB2660465)

Sicherheitsupdate für Windows XP (KB2661637)

Sicherheitsupdate für Windows XP (KB923561)

Sicherheitsupdate für Windows XP (KB923689)

Sicherheitsupdate für Windows XP (KB938464)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648)

Sicherheitsupdate für Windows XP (KB950762)

Sicherheitsupdate für Windows XP (KB950974)

Sicherheitsupdate für Windows XP (KB951066)

Sicherheitsupdate für Windows XP (KB951376-v2)

Sicherheitsupdate für Windows XP (KB951698)

Sicherheitsupdate für Windows XP (KB951748)

Sicherheitsupdate für Windows XP (KB952004)

Sicherheitsupdate für Windows XP (KB952954)

Sicherheitsupdate für Windows XP (KB954211)

Sicherheitsupdate für Windows XP (KB954459)

Sicherheitsupdate für Windows XP (KB955069)

Sicherheitsupdate für Windows XP (KB956390)

Sicherheitsupdate für Windows XP (KB956391)

Sicherheitsupdate für Windows XP (KB956572)

Sicherheitsupdate für Windows XP (KB956744)

Sicherheitsupdate für Windows XP (KB956802)

Sicherheitsupdate für Windows XP (KB956803)

Sicherheitsupdate für Windows XP (KB956841)

Sicherheitsupdate für Windows XP (KB956844)

Sicherheitsupdate für Windows XP (KB957095)

Sicherheitsupdate für Windows XP (KB957097)

Sicherheitsupdate für Windows XP (KB958644)

Sicherheitsupdate für Windows XP (KB958687)

Sicherheitsupdate für Windows XP (KB958869)

Sicherheitsupdate für Windows XP (KB959426)

Sicherheitsupdate für Windows XP (KB960225)

Sicherheitsupdate für Windows XP (KB960803)

Sicherheitsupdate für Windows XP (KB960859)

Sicherheitsupdate für Windows XP (KB961371-v2)

Sicherheitsupdate für Windows XP (KB961501)

Sicherheitsupdate für Windows XP (KB969059)

Sicherheitsupdate für Windows XP (KB969947)

Sicherheitsupdate für Windows XP (KB970238)

Sicherheitsupdate für Windows XP (KB970430)

Sicherheitsupdate für Windows XP (KB971468)

Sicherheitsupdate für Windows XP (KB971486)

Sicherheitsupdate für Windows XP (KB971557)

Sicherheitsupdate für Windows XP (KB971633)

Sicherheitsupdate für Windows XP (KB971657)

Sicherheitsupdate für Windows XP (KB971961)

Sicherheitsupdate für Windows XP (KB972270)

Sicherheitsupdate für Windows XP (KB973354)

Sicherheitsupdate für Windows XP (KB973507)

Sicherheitsupdate für Windows XP (KB973525)

Sicherheitsupdate für Windows XP (KB973869)

Sicherheitsupdate für Windows XP (KB973904)

Sicherheitsupdate für Windows XP (KB974112)

Sicherheitsupdate für Windows XP (KB974318)

Sicherheitsupdate für Windows XP (KB974392)

Sicherheitsupdate für Windows XP (KB974455)

Sicherheitsupdate für Windows XP (KB974571)

Sicherheitsupdate für Windows XP (KB975025)

Sicherheitsupdate für Windows XP (KB975467)

Sicherheitsupdate für Windows XP (KB975560)

Sicherheitsupdate für Windows XP (KB975561)

Sicherheitsupdate für Windows XP (KB975562)

Sicherheitsupdate für Windows XP (KB975713)

Sicherheitsupdate für Windows XP (KB976325)

Sicherheitsupdate für Windows XP (KB977165)

Sicherheitsupdate für Windows XP (KB977816)

Sicherheitsupdate für Windows XP (KB977914)

Sicherheitsupdate für Windows XP (KB978037)

Sicherheitsupdate für Windows XP (KB978251)

Sicherheitsupdate für Windows XP (KB978262)

Sicherheitsupdate für Windows XP (KB978338)

Sicherheitsupdate für Windows XP (KB978542)

Sicherheitsupdate für Windows XP (KB978601)

Sicherheitsupdate für Windows XP (KB978706)

Sicherheitsupdate für Windows XP (KB979309)

Sicherheitsupdate für Windows XP (KB979482)

Sicherheitsupdate für Windows XP (KB979559)

Sicherheitsupdate für Windows XP (KB979683)

Sicherheitsupdate für Windows XP (KB979687)

Sicherheitsupdate für Windows XP (KB980195)

Sicherheitsupdate für Windows XP (KB980218)

Sicherheitsupdate für Windows XP (KB980232)

Sicherheitsupdate für Windows XP (KB980436)

Sicherheitsupdate für Windows XP (KB981322)

Sicherheitsupdate für Windows XP (KB981852)

Sicherheitsupdate für Windows XP (KB981957)

Sicherheitsupdate für Windows XP (KB981997)

Sicherheitsupdate für Windows XP (KB982132)

Sicherheitsupdate für Windows XP (KB982214)

Sicherheitsupdate für Windows XP (KB982665)

Sicherheitsupdate für Windows XP (KB982802)

Skype™ 5.5

Spybot - Search & Destroy

TOSHIBA Assist

TOSHIBA Benutzerhandbücher

TOSHIBA ConfigFree

TOSHIBA Controls

TOSHIBA Cooling Performance Diagnostic Tool

TOSHIBA Dienstprogramm für duales Zeigegerät

TOSHIBA Dienstprogramme

TOSHIBA Direct Disc Writer

TOSHIBA Disc Creator

TOSHIBA DVD PLAYER

TOSHIBA HDD Protection

TOSHIBA Hotkey Utility für Anzeigegeräte

TOSHIBA Kühlleistungs-Diagnosetool

TOSHIBA Mic Effect

TOSHIBA Mobile Extension3

Toshiba Online Product Information

TOSHIBA Password Utility

TOSHIBA Passwort-Utility

TOSHIBA PC-Diagnose-Tool

TOSHIBA PC Diagnostic Tool

TOSHIBA Power Saver

TOSHIBA SD Memory Boot Utility

TOSHIBA SD Memory Utilities

TOSHIBA Sicherheits-Assistent

TOSHIBA Software Modem

TOSHIBA USB Sleep and Charge Utility

TOSHIBA Utilities

TOSHIBA Utility zum Bildschirmwechsel

TOSHIBA Wireless Key Logon

TrueSuite Access Manager

Unity Web Player

Unity Web Player (All users)

Update für Windows Internet Explorer 8 (KB976662)

Update für Windows Internet Explorer 8 (KB980182)

Update für Windows XP (KB2141007)

Update für Windows XP (KB2345886)

Update für Windows XP (KB2467659)

Update für Windows XP (KB2541763)

Update für Windows XP (KB2607712)

Update für Windows XP (KB2616676)

Update für Windows XP (KB2641690)

Update für Windows XP (KB898461)

Update für Windows XP (KB951072-v2)

Update für Windows XP (KB951978)

Update für Windows XP (KB955759)

Update für Windows XP (KB967715)

Update für Windows XP (KB968389)

Update für Windows XP (KB971029)

Update für Windows XP (KB971737)

Update für Windows XP (KB973687)

Update für Windows XP (KB973815)

Update für Windows XP (KB976749)

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition

Update for Microsoft Office 2007 System (KB2539530)

Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition

Update for Microsoft Office OneNote 2007 (KB980729)

VGA USB Camera

VLC media player 0.9.6

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 8

Windows Media Format Runtime

Windows Media Player 10

WinRAR

Wireless Hotkey

.

==== End Of File ===========================

Thank you very much again for your continius help

Link to post
Share on other sites
Elise

Elise

Posted
Posted

That is good news! :) Please use it for a bit and see if any problem is left.

Your version of Java is out of date. Older versions have vulnerabilities that malicious sites can use to exploit and infect your system.

  • Download the latest version of Java Runtime Environment (JRE) Version 7u3.
  • Look for "JDK 7u3 (JDK or JRE).
  • Click the "Download JRE" button at the right.
  • Read the License Agreement, and then check the box that says: "Accept License Agreement".
    • Select "Windows x86 Offline" and click on jre-7-windows-i586.exe

    [*]Save it to your desktop

    [*]Close any programs you may have running - especially your web browser.

    [*]Uninstall all older versions of Java (any item with Java Runtime Environment, JRE or J2SE in the name).

    [*]Reboot your computer once all Java components are removed.

    [*]Install the newest version by double clicking (run as Administrator for Windows Vista/Seven) the downloaded file.

Please launch MBAM, update it and run a full scan. Post me the resulting log.

Link to post
Share on other sites
mrsiries

mrsiries

Posted
  • Author
Posted

Hello Elise,

unfortunately we have had blocked outgoings today again. Not as frequent as before and only today but nevertheless we fear that the infection remains.

I have updatet to Java 7.3 and attached a new DDS and Quickscan file.

DDS

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 06.12.2008 20:02:00

System Uptime: 20.04.2012 23:06:20 (0 hours ago)

.

Motherboard: TOSHIBA | | Portable PC

Processor: Intel® Core2 Duo CPU T5870 @ 2.00GHz | uFC-PGA Socket | 1576/200mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 20 GiB total, 1,737 GiB free.

D: is FIXED (NTFS) - 110 GiB total, 57,367 GiB free.

E: is CDROM ()

F: is Removable

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP562: 16.04.2012 17:41:18 - Systemprüfpunkt

RP563: 19.04.2012 00:47:06 - Systemprüfpunkt

RP564: 20.04.2012 11:49:31 - Systemprüfpunkt

RP565: 20.04.2012 23:03:59 - Java 6 Update 6 wird entfernt

RP566: 20.04.2012 23:10:03 - Installed Java SE Development Kit 7 Update 3

RP567: 20.04.2012 23:10:56 - Installed Java 7 Update 3

RP568: 20.04.2012 23:12:09 - Installed JavaFX 2.0.3 SDK

RP569: 20.04.2012 23:12:45 - Installed JavaFX 2.0.3

.

==== Installed Programs ======================

.

.

ABBYY FineReader 9.0 Sprint

Adobe Flash Player 10 Plugin

Adobe Flash Player 11 ActiveX

Adobe Reader X (10.1.2) - Deutsch

ALPS Touch Pad Driver

Avira Free Antivirus

Bluetooth Stack for Windows by Toshiba

Brother HL-5270DN

Deinstallationsprogamm für TOSHIBA Mobile Extension3

Epson Easy Photo Print 2

Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)

Epson Event Manager

EPSON Scan

EPSON SX420W Series Handbuch

EPSON SX420W Series Netzwerk-Handbuch

EPSON SX420W Series Printer Uninstall

EpsonNet Print

EpsonNet Setup 3.2

Google Toolbar for Internet Explorer

Hotfix für Windows XP (KB2158563)

Hotfix für Windows XP (KB2443685)

Hotfix für Windows XP (KB2570791)

Hotfix für Windows XP (KB2633952)

Hotfix für Windows XP (KB952287)

Hotfix für Windows XP (KB961118)

Hotfix für Windows XP (KB976098-v2)

Hotfix für Windows XP (KB979306)

Hotfix für Windows XP (KB981793)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

Huawei modem

Intel® Graphics Media Accelerator Driver

Intel® Network Connections Drivers

Intel® Matrix Storage Manager

Java Auto Updater

Java 7 Update 3

Java SE Development Kit 7 Update 3

JavaFX 2.0.3

JavaFX 2.0.3 SDK

Malwarebytes Anti-Malware Version 1.61.0.1400

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 German Language Pack

Microsoft .NET Framework 1.1 Security Update (KB2656353)

Microsoft .NET Framework 1.1 Security Update (KB2656370)

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 2.0 Language Pack - DEU

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Bootvis

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Excel MUI (German) 2007

Microsoft Office Home and Student 2007

Microsoft Office OneNote MUI (German) 2007

Microsoft Office PowerPoint MUI (German) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Italian) 2007

Microsoft Office Proofing (German) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Shared MUI (German) 2007

Microsoft Office Word MUI (German) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (German) 12

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Mozilla Firefox (3.0.19)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

OZ776 SCR Driver V1.1.4.202

Realtek High Definition Audio Driver

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.05

Security Update for 2007 Microsoft Office System (KB2288621)

Security Update for 2007 Microsoft Office System (KB2288931)

Security Update for 2007 Microsoft Office System (KB2345043)

Security Update for 2007 Microsoft Office System (KB2553089)

Security Update for 2007 Microsoft Office System (KB2553090)

Security Update for 2007 Microsoft Office System (KB2584063)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB2344993)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Step by Step Interactive Training (KB898458)

Sicherheitsupdate für Step by Step Interactive Training (KB923723)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)

Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)

Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)

Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)

Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB968816)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player 10 (KB917734)

Sicherheitsupdate für Windows Media Player 10 (KB936782)

Sicherheitsupdate für Windows XP (KB2079403)

Sicherheitsupdate für Windows XP (KB2115168)

Sicherheitsupdate für Windows XP (KB2121546)

Sicherheitsupdate für Windows XP (KB2160329)

Sicherheitsupdate für Windows XP (KB2229593)

Sicherheitsupdate für Windows XP (KB2259922)

Sicherheitsupdate für Windows XP (KB2279986)

Sicherheitsupdate für Windows XP (KB2286198)

Sicherheitsupdate für Windows XP (KB2296011)

Sicherheitsupdate für Windows XP (KB2296199)

Sicherheitsupdate für Windows XP (KB2347290)

Sicherheitsupdate für Windows XP (KB2360937)

Sicherheitsupdate für Windows XP (KB2387149)

Sicherheitsupdate für Windows XP (KB2393802)

Sicherheitsupdate für Windows XP (KB2412687)

Sicherheitsupdate für Windows XP (KB2419632)

Sicherheitsupdate für Windows XP (KB2423089)

Sicherheitsupdate für Windows XP (KB2436673)

Sicherheitsupdate für Windows XP (KB2440591)

Sicherheitsupdate für Windows XP (KB2443105)

Sicherheitsupdate für Windows XP (KB2476490)

Sicherheitsupdate für Windows XP (KB2476687)

Sicherheitsupdate für Windows XP (KB2478960)

Sicherheitsupdate für Windows XP (KB2478971)

Sicherheitsupdate für Windows XP (KB2479628)

Sicherheitsupdate für Windows XP (KB2479943)

Sicherheitsupdate für Windows XP (KB2481109)

Sicherheitsupdate für Windows XP (KB2483185)

Sicherheitsupdate für Windows XP (KB2485376)

Sicherheitsupdate für Windows XP (KB2485663)

Sicherheitsupdate für Windows XP (KB2503658)

Sicherheitsupdate für Windows XP (KB2503665)

Sicherheitsupdate für Windows XP (KB2506212)

Sicherheitsupdate für Windows XP (KB2506223)

Sicherheitsupdate für Windows XP (KB2507618)

Sicherheitsupdate für Windows XP (KB2507938)

Sicherheitsupdate für Windows XP (KB2508272)

Sicherheitsupdate für Windows XP (KB2508429)

Sicherheitsupdate für Windows XP (KB2509553)

Sicherheitsupdate für Windows XP (KB2511455)

Sicherheitsupdate für Windows XP (KB2524375)

Sicherheitsupdate für Windows XP (KB2535512)

Sicherheitsupdate für Windows XP (KB2536276-v2)

Sicherheitsupdate für Windows XP (KB2536276)

Sicherheitsupdate für Windows XP (KB2544893-v2)

Sicherheitsupdate für Windows XP (KB2544893)

Sicherheitsupdate für Windows XP (KB2555917)

Sicherheitsupdate für Windows XP (KB2562937)

Sicherheitsupdate für Windows XP (KB2566454)

Sicherheitsupdate für Windows XP (KB2567053)

Sicherheitsupdate für Windows XP (KB2567680)

Sicherheitsupdate für Windows XP (KB2570222)

Sicherheitsupdate für Windows XP (KB2570947)

Sicherheitsupdate für Windows XP (KB2584146)

Sicherheitsupdate für Windows XP (KB2585542)

Sicherheitsupdate für Windows XP (KB2592799)

Sicherheitsupdate für Windows XP (KB2598479)

Sicherheitsupdate für Windows XP (KB2603381)

Sicherheitsupdate für Windows XP (KB2618451)

Sicherheitsupdate für Windows XP (KB2619339)

Sicherheitsupdate für Windows XP (KB2620712)

Sicherheitsupdate für Windows XP (KB2621440)

Sicherheitsupdate für Windows XP (KB2624667)

Sicherheitsupdate für Windows XP (KB2631813)

Sicherheitsupdate für Windows XP (KB2633171)

Sicherheitsupdate für Windows XP (KB2639417)

Sicherheitsupdate für Windows XP (KB2641653)

Sicherheitsupdate für Windows XP (KB2646524)

Sicherheitsupdate für Windows XP (KB2647518)

Sicherheitsupdate für Windows XP (KB2653956)

Sicherheitsupdate für Windows XP (KB2660465)

Sicherheitsupdate für Windows XP (KB2661637)

Sicherheitsupdate für Windows XP (KB923561)

Sicherheitsupdate für Windows XP (KB923689)

Sicherheitsupdate für Windows XP (KB938464)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648)

Sicherheitsupdate für Windows XP (KB950762)

Sicherheitsupdate für Windows XP (KB950974)

Sicherheitsupdate für Windows XP (KB951066)

Sicherheitsupdate für Windows XP (KB951376-v2)

Sicherheitsupdate für Windows XP (KB951698)

Sicherheitsupdate für Windows XP (KB951748)

Sicherheitsupdate für Windows XP (KB952004)

Sicherheitsupdate für Windows XP (KB952954)

Sicherheitsupdate für Windows XP (KB954211)

Sicherheitsupdate für Windows XP (KB954459)

Sicherheitsupdate für Windows XP (KB955069)

Sicherheitsupdate für Windows XP (KB956390)

Sicherheitsupdate für Windows XP (KB956391)

Sicherheitsupdate für Windows XP (KB956572)

Sicherheitsupdate für Windows XP (KB956744)

Sicherheitsupdate für Windows XP (KB956802)

Sicherheitsupdate für Windows XP (KB956803)

Sicherheitsupdate für Windows XP (KB956841)

Sicherheitsupdate für Windows XP (KB956844)

Sicherheitsupdate für Windows XP (KB957095)

Sicherheitsupdate für Windows XP (KB957097)

Sicherheitsupdate für Windows XP (KB958644)

Sicherheitsupdate für Windows XP (KB958687)

Sicherheitsupdate für Windows XP (KB958869)

Sicherheitsupdate für Windows XP (KB959426)

Sicherheitsupdate für Windows XP (KB960225)

Sicherheitsupdate für Windows XP (KB960803)

Sicherheitsupdate für Windows XP (KB960859)

Sicherheitsupdate für Windows XP (KB961371-v2)

Sicherheitsupdate für Windows XP (KB961501)

Sicherheitsupdate für Windows XP (KB969059)

Sicherheitsupdate für Windows XP (KB969947)

Sicherheitsupdate für Windows XP (KB970238)

Sicherheitsupdate für Windows XP (KB970430)

Sicherheitsupdate für Windows XP (KB971468)

Sicherheitsupdate für Windows XP (KB971486)

Sicherheitsupdate für Windows XP (KB971557)

Sicherheitsupdate für Windows XP (KB971633)

Sicherheitsupdate für Windows XP (KB971657)

Sicherheitsupdate für Windows XP (KB971961)

Sicherheitsupdate für Windows XP (KB972270)

Sicherheitsupdate für Windows XP (KB973354)

Sicherheitsupdate für Windows XP (KB973507)

Sicherheitsupdate für Windows XP (KB973525)

Sicherheitsupdate für Windows XP (KB973869)

Sicherheitsupdate für Windows XP (KB973904)

Sicherheitsupdate für Windows XP (KB974112)

Sicherheitsupdate für Windows XP (KB974318)

Sicherheitsupdate für Windows XP (KB974392)

Sicherheitsupdate für Windows XP (KB974455)

Sicherheitsupdate für Windows XP (KB974571)

Sicherheitsupdate für Windows XP (KB975025)

Sicherheitsupdate für Windows XP (KB975467)

Sicherheitsupdate für Windows XP (KB975560)

Sicherheitsupdate für Windows XP (KB975561)

Sicherheitsupdate für Windows XP (KB975562)

Sicherheitsupdate für Windows XP (KB975713)

Sicherheitsupdate für Windows XP (KB976325)

Sicherheitsupdate für Windows XP (KB977165)

Sicherheitsupdate für Windows XP (KB977816)

Sicherheitsupdate für Windows XP (KB977914)

Sicherheitsupdate für Windows XP (KB978037)

Sicherheitsupdate für Windows XP (KB978251)

Sicherheitsupdate für Windows XP (KB978262)

Sicherheitsupdate für Windows XP (KB978338)

Sicherheitsupdate für Windows XP (KB978542)

Sicherheitsupdate für Windows XP (KB978601)

Sicherheitsupdate für Windows XP (KB978706)

Sicherheitsupdate für Windows XP (KB979309)

Sicherheitsupdate für Windows XP (KB979482)

Sicherheitsupdate für Windows XP (KB979559)

Sicherheitsupdate für Windows XP (KB979683)

Sicherheitsupdate für Windows XP (KB979687)

Sicherheitsupdate für Windows XP (KB980195)

Sicherheitsupdate für Windows XP (KB980218)

Sicherheitsupdate für Windows XP (KB980232)

Sicherheitsupdate für Windows XP (KB980436)

Sicherheitsupdate für Windows XP (KB981322)

Sicherheitsupdate für Windows XP (KB981852)

Sicherheitsupdate für Windows XP (KB981957)

Sicherheitsupdate für Windows XP (KB981997)

Sicherheitsupdate für Windows XP (KB982132)

Sicherheitsupdate für Windows XP (KB982214)

Sicherheitsupdate für Windows XP (KB982665)

Sicherheitsupdate für Windows XP (KB982802)

Skype™ 5.5

Spybot - Search & Destroy

TOSHIBA Assist

TOSHIBA Benutzerhandbücher

TOSHIBA ConfigFree

TOSHIBA Controls

TOSHIBA Cooling Performance Diagnostic Tool

TOSHIBA Dienstprogramm für duales Zeigegerät

TOSHIBA Dienstprogramme

TOSHIBA Direct Disc Writer

TOSHIBA Disc Creator

TOSHIBA DVD PLAYER

TOSHIBA HDD Protection

TOSHIBA Hotkey Utility für Anzeigegeräte

TOSHIBA Kühlleistungs-Diagnosetool

TOSHIBA Mic Effect

TOSHIBA Mobile Extension3

Toshiba Online Product Information

TOSHIBA Password Utility

TOSHIBA Passwort-Utility

TOSHIBA PC-Diagnose-Tool

TOSHIBA PC Diagnostic Tool

TOSHIBA Power Saver

TOSHIBA SD Memory Boot Utility

TOSHIBA SD Memory Utilities

TOSHIBA Sicherheits-Assistent

TOSHIBA Software Modem

TOSHIBA USB Sleep and Charge Utility

TOSHIBA Utilities

TOSHIBA Utility zum Bildschirmwechsel

TOSHIBA Wireless Key Logon

TrueSuite Access Manager

Unity Web Player

Unity Web Player (All users)

Update für Windows Internet Explorer 8 (KB976662)

Update für Windows Internet Explorer 8 (KB980182)

Update für Windows XP (KB2141007)

Update für Windows XP (KB2345886)

Update für Windows XP (KB2467659)

Update für Windows XP (KB2541763)

Update für Windows XP (KB2607712)

Update für Windows XP (KB2616676)

Update für Windows XP (KB2641690)

Update für Windows XP (KB898461)

Update für Windows XP (KB951072-v2)

Update für Windows XP (KB951978)

Update für Windows XP (KB955759)

Update für Windows XP (KB967715)

Update für Windows XP (KB968389)

Update für Windows XP (KB971029)

Update für Windows XP (KB971737)

Update für Windows XP (KB973687)

Update für Windows XP (KB973815)

Update für Windows XP (KB976749)

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition

Update for Microsoft Office 2007 System (KB2539530)

Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition

Update for Microsoft Office OneNote 2007 (KB980729)

VGA USB Camera

VLC media player 0.9.6

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 8

Windows Media Format Runtime

Windows Media Player 10

WinRAR

Wireless Hotkey

.

==== End Of File ===========================

Malwarebytes Quickscan

Malwarebytes Anti-Malware (Test) 1.61.0.1400

www.malwarebytes.org

Datenbank Version: v2012.04.18.06

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Alyssa :: ALYSSA-MOBIL [Administrator]

Schutz: Aktiviert

20.04.2012 23:13:22

mbam-log-2012-04-20 (23-13-22).txt

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 213864

Laufzeit: 8 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)

(Ende)

Thanks once again for all your help

Link to post
Share on other sites
Elise

Elise

Posted
Posted

Hello again,

What is the exact pop-up message (does it mention a process name)?

ESET ONLINE SCANNER

----------------------------

I'd like us to scan your machine with ESET OnlineScan

  1. Hold down Control and click on this link to open ESET OnlineScan in a new window.
  2. Click the esetonlinebtn.png button.
  3. For alternate browsers only: (Microsoft Internet Explorer users can skip these steps)

    2. Click on esetsmartinstaller_enu.exe to download the ESET Smart Installer. Save it to your desktop.
    3. Double click on the esetsmartinstaller_enu.png
      icon on your desktop.

    4. Check "YES, I accept the Terms of Use."
    5. Click the Start button.
    6. Accept any security warnings from your browser.
    7. Under scan settings, check "Scan Archives" and "Remove found threats"
    8. Click Advanced settings and select the following:
      • Scan potentially unwanted applications
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology

[*]ESET will then download updates for itself, install itself, and begin scanning your computer. Please be patient as this can take some time.

[*]When the scan completes, click List Threats

[*]Click Export, and save the file to your desktop using a unique name, such as ESETScan. Include the contents of this report in your next reply.

[*]Click the Back button.

[*]Click the Finish button.

Link to post
Share on other sites
  • 1 month later...
Maurice Naggar

Maurice Naggar

Posted
Posted

Due to the lack of feedback this topic is closed to prevent others from posting here. If you need this topic reopened, please send a Private Message to any one of the moderating team members. Please include a link to this thread with your request. This applies only to the originator of this thread.

Other members who need assistance please start your own topic in a new thread. Thanks!

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.